Vous voulez simplifier la s\u00e9curit\u00e9 de votre environnement multicloud\u00a0? Retenez bien trois choses\u00a0:<\/p>\n
<\/p>\n
Augmentez votre visibilit\u00e9<\/strong><\/p>\n En mati\u00e8re de s\u00e9curit\u00e9, les fournisseurs cloud ont fait des progr\u00e8s tr\u00e8s rapides. Mais en dehors de leur \u00e9cosyst\u00e8me, ils ne montrent aucun empressement \u00e0 fournir \u00e0 votre entreprise la visibilit\u00e9 dont elle a besoin pour sa s\u00e9curit\u00e9 multicloud. D\u2019o\u00f9 l\u2019importance pour elle de rechercher des outils techno-agnostiques et, a minima<\/em>, compatibles avec les clouds Google, AWS et Azure (voire Alibaba si vous \u00eates tr\u00e8s pr\u00e9sent en Asie).<\/p>\n <\/p>\n R\u00e9duisez les enfermements propri\u00e9taires<\/strong><\/p>\n Que veulent les fournisseurs cloud\u00a0? Vous rendre totalement d\u00e9pendants de leur plateforme, \u00e9videmment. Toutefois, sur les questions de s\u00e9curit\u00e9, vous devez vous projeter sur le plus long terme. En effet, m\u00eame si Azure repr\u00e9sente aujourd\u2019hui votre plateforme de choix, il se peut que demain, votre pr\u00e9f\u00e9rence aille \u00e0 Google Cloud Platform (GCP), comme le laissent entrevoir certaines \u00e9tudes<\/a>. C\u2019est peut-\u00eatre d\u2019ailleurs d\u00e9j\u00e0 le cas, mais cela devra faire l\u2019objet d\u2019un autre article. Quoi qu\u2019il en soit, nous recommandons aux entreprises de faire appel \u00e0 des acteurs de la s\u00e9curit\u00e9 dont les int\u00e9r\u00eats financiers ne sont pas li\u00e9s \u00e0 un seul cloud, mais plut\u00f4t \u00e0 la plus grande diversit\u00e9 possible de fournisseurs.<\/p>\n <\/p>\n Rationalisez vos outils et r\u00e9duisez le nombre d\u2019alertes<\/strong><\/p>\n Votre SOC est d\u00e9j\u00e0 submerg\u00e9 d\u2019alertes. Inutile d\u2019en rajouter. Lorsque vous effectuez un bilan des risques li\u00e9s au cloud, veillez \u00e0 placer les plateformes de s\u00e9curit\u00e9 int\u00e9gr\u00e9es au rang des exigences absolues. Votre \u00e9quipe SOC devrait ainsi \u00eatre en mesure d\u2019investiguer imm\u00e9diatement n\u2019importe quel incident recens\u00e9 dans le cloud. Si elle s\u2019appuie essentiellement sur les outils natifs de son fournisseur cloud ou tente de d\u00e9velopper une solution \u00ab\u00a0maison\u00a0\u00bb \u00e0 l\u2019aide d\u2019outils SIEM ou open-source\u00a0: attention\u00a0! Elle passera plus de temps \u00e0 adapter ces outils aux modifications quasi-hebdomadaires des plateformes cloud, qu\u2019\u00e0 se concentrer sur la r\u00e9duction du risque et l\u2019adoption rapide de nouvelles fonctionnalit\u00e9s cloud.<\/p>\n <\/p>\n \u00c0 retenir<\/strong><\/p>\n Pour simplifier leurs strat\u00e9gie de s\u00e9curit\u00e9 multicloud, les responsables de la s\u00e9curit\u00e9 et leurs \u00e9quipes devront \u00eatre intraitables sur les questions de visibilit\u00e9, de r\u00e9duction de l\u2019enfermement propri\u00e9taire, de rationalisation des outils et de baisse du volume d\u2019alertes. C\u2019est l\u00e0 qu\u2019un produit comme RedLock<\/a> de Palo Alto Networks entre en jeu. Sa mission\u00a0: offrir aux \u00e9quipes de s\u00e9curit\u00e9 une visibilit\u00e9 centrale sur les plateformes Google, Azure et AWS, tout en les d\u00e9lestant de la gestion d\u2019outils cloud natifs, open-source ou d\u00e9velopp\u00e9s en interne.<\/p>\n","protected":false},"excerpt":{"rendered":" Vous voulez simplifier la s\u00e9curit\u00e9 de votre environnement multicloud\u00a0? Retenez bien trois choses\u00a0: Augmentez votre visibilit\u00e9 R\u00e9duisez les enfermements propri\u00e9taires Rationalisez vos outils et r\u00e9duisez le nombre d\u2019alertes Augmentez votre visibilit\u00e9 …<\/p>\n","protected":false},"author":623,"featured_media":96982,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[3546],"tags":[],"coauthors":[6679],"class_list":["post-98168","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"jetpack_featured_media_url":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-content\/uploads\/2019\/02\/corp-blog-cloud-600x300.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98168","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/623"}],"replies":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=98168"}],"version-history":[{"count":1,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98168\/revisions"}],"predecessor-version":[{"id":98169,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/98168\/revisions\/98169"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/96982"}],"wp:attachment":[{"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=98168"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=98168"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=98168"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/origin-researchcenter.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=98168"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}